Le Forze dell’ordine europee hanno eliminato il pericoloso virus Emotet. Ma quanti server sono stati bucati? Ecco come scoprirlo.
Si chiama Emotet. O meglio, si chiamava visto che il virus in questione, uno dei più pericolosi mai piazzati nei meandri della rete, è stato finalmente debellato. Una mossa decisiva, coordinata fra le Forze dell’ordine e l’autorità giudiziaria, che ha agito tempestivamente per tamponare i danni fatti da un malware che, potenzialmente, potrebbe averne arrecati di più di bestie feroci come il tristemente noto Wannacry, che qualche anno fa aveva creato scompiglio in alcuni dei server più sofisticati del mondo.
E, per l’appunto, i danni di Emotet devono ancora essere quantificati del tutto. Il virus è stato bonificato ma il problema vero è che non si trattava solo di un virus. Un botnet, questo è il termine più corretto, e a differenza di un malware comune agisce sinergicamente attraverso più computer, agendo quindi su un campione di vittime decisamente più ampio rispetto a quelli utilizzati per un attacco mirato.
The bad news: potenzialmente, chiunque potrebbe essere stato bucato da Emotet. Questo perché, in molte occasioni, il botnet era diffuso tramite spam e altre opzioni apparentemente innocue. Quindi, al di là della poca preparazione, subentrava anche una certa tendenza al mimetismo del virus. Il resto lo faceva la sua diffusione massiccia, talmente ampia che ha reso per anni praticamente impossibile individuarne la fonte e porre un freno ai suoi dispetti.
LEGGI ANCHE >>> Whatsapp, occhio allo stato: importanti novità in arrivo
LEGGI ANCHE >>> Bitcoin, la criptovaluta per eccellenza: il suo valore oggi è sorprendente
Riuscire a debellarlo non è stato per nulla semplice. Gli esperti delle Forze dell’ordine, sono riusciti a compiere una sofisticatissima operazione di reindirizzamento del malware, colpendo a ritroso i pc che erano stati utilizzati per diffonderlo. Questo ha permesso di chiudere la questione. Detto questo, la vicenda non è chiusa per nulla. O meglio, non lo è per quei computer che non sono stati bonificati.
Ora, visto che l’operazione è stata ad appannaggio di enti internazionali come l’Europol e Eurojust, l’elenco dei server violati è stato reso pubblico, come riferisce Proiezionidiborsa.it, sul sito della Polizia di Stato dei Paesi Bassi. Per saperne di più il loro sito è a disposizione, basterà armarsi di pazienza.